Beperkte raadsaandacht voor informatieveiligheid

Zeker de helft van de gemeenteraden wordt niet geïnformeerd door het college over de informatieveiligheid in hun gemeente. Over het algemeen vinden raadsleden het wel een belangrijk onderwerp. Dat blijkt uit een onderzoek van de Taskforce BID. 

Sturen en controleren
De raad heeft een taak om informatieveiligheid te bevorderen door te sturen en te controleren - zeker nu er nieuwe (informatiegevoelige) taken bij de gemeente komen te liggen. Veel raadsleden onderkennen het belang van informatieveiligheid, maar vaak is de aandacht te gering of niet aanwezig. Dat concludeert de Taskforce Bestuur & Informatieveiligheid Dienstverlening (BID) uit een onderzoek, uitgevoerd in samenwerking met Raadslid.nu.

Niet geïnformeerd
Van de ondervraagde raadsleden geeft 27 procent aan wel over informatieveiligheid geïnformeerd te worden door het college, waarbij het om 10 procent van de gevallen gaat om periodieke voortgang. Bijna de helft zegt niet geïnformeerd te worden en 26 procent zegt het niet te weten.

Incidentgericht
Bij 70 procent van de gemeenteraden is informatieveiligheid ergens in de raad belegd. 31 procent zegt het zelf op enigerlei wijze in de portefuille te hebben (specifiek, binnen ‘veiligheid’ of binnen ‘ICT’). Een kleine 40 procent van de raadsleden geeft aan dat informatieveiligheid getoetst wordt ten aanzien van de producten en diensten van de drie decentralisaties. De helft van de raadsleden heeft echter geen beeld van de informatieveiligheid rondom de decentralisaties. Raadsleden stellen vooral vragen wanneer incidenten op informatieveiligheidsvlak hebben plaatsgevonden. Volgens eenderde van de raadsleden worden er nooit vragen over gesteld aan het college.

Resolutie onbekend
De Taskforce BID concludeert dat er meer structurele aandacht voor informatieveiligheid en meer inhoudelijke kennis daarover nodig is. De resolutie ‘Informatieveiligheid, randvoorwaarde voor de professionele gemeente’, die door de VNG met gemeenten, de Taskforce BID en de Informatiebeveiligingsdienst voor gemeenten (IBD) is opgesteld, is daarvoor een goed handvat, maar die resolutie is bij velen onbekend, evenals de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG), waarnaar de resolutie verwijst. Driekwart van de raadsleden kent die resolutie niet.